Отказ в обслуживании в Serv-U
| Дата публикации: | 22.10.2009 |
| Всего просмотров: | 1297 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2009-3655 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Serv-U File Server 7.x
Serv-U 8.x |
| Уязвимые версии: Serv-U версии 7.0.0.1 по 8.2.0.3
Описание: Уязвимость существует из-за ошибки при обработке команды "SITE SET TRANSFERPROGRESS ON". Удаленный авторизованный пользователь может аварийно завершить работу приложения. Для успешной эксплуатации уязвимости должны быть разрешены команды "SITE SET". URL производителя: www.serv-u.com/customer/record.asp?prod=su Решение: Установите последнюю версию 9.0.0.1 с сайта производителя. |
|
| Ссылки: | http://www.serv-u.com/releasenotes/ |